Я понимаю, что вы не можете применить политику к новой цели.Это должно быть связано с вашим HTTP (S) балансировщиком нагрузки, потому что Cloud Armor используется в сочетании с HTTP (S) балансировщиком нагрузки.Для получения дополнительной информации см. Ссылку ниже:
https://cloud.google.com/armor/docs/security-policy-concepts
После того, как вы установили балансировщик нагрузки, он должен быть доступен для добавления в политику облачной брони.Кроме того, убедитесь, что балансировщик нагрузки не использует CDN, есть некоторые ограничения.Политики безопасности Cloud Armor и черный / белый список IP-адресов не поддерживаются для Cloud CDN в бета-версии.Если вы попытаетесь связать Политику безопасности Cloud Armor с бэкэнд-сервисом и включите Cloud CDN, конфигурация будет отклонена.Цели - это ресурсы Google Cloud Platform, доступ к которым вы хотите контролировать.В бета-версии вы можете использовать в качестве целей только бэкэнд-сервисы балансировки нагрузки не-CDN HTTP (S).
Также вы можете попробовать применить политику с помощью инструмента командной строки gcloud и проверить, является ли онаработает или нет.Для получения дополнительной информации об инструменте командной строки gcloud см. Ссылку ниже.
https://cloud.google.com/kubernetes-engine/docs/how-to/cloud-armor-backendconfig